Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Domain Name System
Domain Name System
Funcin
Puertos
53/UDP, 53/TCP
DNS
TCP o UDP
IP (IPv4, IPv6)
Estndares
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio) es un sistema
de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado
a Internet o a una red privada. Este sistema asocia informacin variada con nombres de
dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir
(resolver) nombres inteligibles para las personas en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos
equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin
asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS
es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes
son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores
de correo electrnico de cada dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los
protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la
mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP.
Adems de ser ms fcil de recordar, el nombre es ms fiable. [cita requerida] La direccin numrica
podra cambiar por muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los
servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un
archivo llamado HOSTS que contena todos los nombres de dominio conocidos. El crecimiento
1 Componentes
4 Jerarqua DNS
o
7 Estndares de Internet
o
7.1 Seguridad
8 Vase tambin
9 Enlaces externos
Componentes[editar]
Para la operacin prctica del sistema DNS se utilizan tres componentes principales:
Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del
usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS (Por
ejemplo: Qu direccin IP corresponde a nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores
recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la
direccin solicitada.
Y las Zonas de autoridad, es una parte del espacio de nombre de dominios sobre la
que es responsable un servidor DNS, que puede tener autoridad sobre varias zonas. ( Por
ejemplo : subdominio .ORG, .COM, etc).
En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer lugar si
disponen de la respuesta en la memoria cach. Si es as, sirven la respuesta; en caso
contrario, iniciaran la bsqueda de manera recursiva. Una vez encontrada la respuesta, el
servidor DNS guardar el resultado en su memoria cach para futuros usos y devuelve el
resultado.
Es importante aadir que el protocolo DNS generalmente transporta las peticiones y
respuestas por puerto UDP, puesto que al ser un protocolo que por su estructura y al tener
menos niveles de seguridad es mucho ms rpido. Los motivos por el cual en ocasiones se
usa el puerto TCP son cuando se necesitan transportar respuestas mayores de 512 bytes de
longitud y cuando por razones de fiabilidad se necesitan conectar un servidor DNS secundario
al primario para recoger una nueva base de datos con authoritative.
Jerarqua DNS[editar]
rbol DNS
El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos
del rbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un
objeto consiste en la concatenacin de todas las etiquetas de un camino. Las etiquetas son
cadenas alfanumricas (con '-' como nico smbolo permitido), deben contar con al menos un
carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no con
'-') (ver la RFC 1035, seccin "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas
individuales estn separadas por puntos. Un nombre de dominio termina con un punto
(aunque este ltimo punto generalmente se omite, ya que es puramente formal). Un FQDN
correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este:
www.example.com. (incluyendo el punto al final).
Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255
caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo
derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root).
Este primer nivel es tambin conocido como dominio de nivel superior (TLD - Top Level
Domain).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo
de zona, ubicado en uno o ms servidores de nombres.
Resolucin recursiva[editar]
Las resoluciones recursivas consisten en la respuesta completa que el servidor de nombres
pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando
los datos solicitados. El servidor encargado de hacer la resolucin realiza iterativamente
preguntas a los diferentes DNS de la jerarqua asociada al nombre que se desea resolver,
hasta descender en ella hasta la mquina que contiene la zona autoritativa para el nombre
que se desea resolver.
Resolucin iterativa[editar]
En las resoluciones iterativas, el servidor no tiene la informacin en sus datos locales, por lo
que busca y se pone en contacto con un servidor DNS raz, y en caso de ser necesario repite
el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia)
hasta que obtiene la mejor respuesta a la pregunta.
Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la
mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para
determinar cunto tarda un servidor en responder una consulta.
El proceso de resolucin normal se da de la siguiente manera:
1. El servidor A recibe una consulta iterativa desde el cliente DNS.
AAAA = Address (direccin) Este registro se usa en IPv6 para traducir nombres de
hosts a direcciones IPv6.
WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio.
Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782.
Excepto MX y NS. Hay que incorporar el nombre del servicio, protocolo, dominio completo,
prioridad del servicio, peso, puerto y el equipo completo. Esta es la sintaxis
correspondiente: Servicio.Protocolo.Dominio-completo IN SRV
Prioridad.Peso.Puerto.Equipo-Completo
Estndares de Internet[editar]
Los siguientes documentos definen el Sistema de Nombres de Dominio:
RFC 1996, A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)
RFC 2136, Dynamic Updates in the domain name system (DNS UPDATE)
RFC 3226, DNSSEC and IPv6 A6 aware server/resolver message size requirements
RFC 5452, Measures for Making DNS More Resilient against Forged Answers
RFC 5892, The Unicode Code Points and Internationalized Domain Names for
Applications (IDNA)
RFC 5893, Right-to-Left Scripts for Internationalized Domain Names for Applications
(IDNA)
RFC 6195, Domain Name System (DNS) IANA Considerations (BCP 42)
Seguridad[editar]
RFC 4509, Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records
RFC 4470, Minimally Covering NSEC Records and DNSSEC On-line Signing
RFC 5702, Use of SHA-2 Algorithms with RSA in DNSKEY and RRSIG Resource
Records for DNSSEC
RFC 5910, Domain Name System (DNS) Security Extensions Mapping for the
Extensible Provisioning Protocol (EPP)
RFC 5933, Use of GOST Signature Algorithms in DNSKEY and RRSIG Resource
Records for DNSSEC